[데이터넷] 디지털 대전환기를 맞아 ICT 기술의 역할은 더욱 막중해지고 있다. 팬데믹을 극복할 수 있었던 주요 요인 중 하나인 ICT는 포스트 팬데믹 시대에도 많은 위기와 위협을 새로운 기회로 바꾸는 동력으로 작용하며 진화를 지속할 전망이다. ICT 업계는 혁신의 여정에 나서며 실패도 맛봤고, 불투명한 경제 사정이 발목을 잡기도 했지만 새로운 기술과 비즈니스 모델을 정립해 나가며 차세대 시장을 향해 전진하고 있다. 2023년 ICT 업계의 주요 이슈를 되돌아본다. <편집자>

#1 디지털 강국 민낯 드러난 행정망 마비

행정전산망 마비 사고는 ‘디지털 강국’이라고 자부했던 우리나라 IT 현실을 그대로 보여준다. IT 시스템의 기본인 백업 시스템이 작동하지 않았으며, 컨트롤타워가 전혀 역할을 하지 않았다. 

올해 국가 전산망 대규모 장애가 연이어 발생했다. 사법부 전산시스템 장애로 3일간 법원 전자소송시스템 일부를 이용할 수 없었다. 6월 교육부 교육행정정보시스템(NEIS) 장애로 기말고사 문항정보표가 유출되고 성적 처리에 오류가 발생하는 등 대형 사고가 일어났다. 보건복지부 차세대 사회보장정보시스템도 9월 장애가 발생해 상당한 혼란을 빚었다. 

정부는 이번 행정전산망 장애 원인을 처음에는 행정전자서명인증서(GPKI)와 연동된 L4 스위치의 펌웨어 업데이트 중 장애가 발생해 일어난 것으로 발표해 논란을 부추겼다. 결국 라우터 포트 불량으로 결론이 났지만 이 또한 석연치 낳은 구석이 많다. 

특히 L4 스위치 장애가 GPKI에 영향을 미칠 수 있는지 해명하지 못했다. L4 스위치는 부하분산과 세션 관리를 위해 사용되는데, 장애가 발생하면 L4를 제거하고 L3로 연결하면 된다. 이런 기본 조치도 하지 않은 채 L4 스위치 장애로 GPKI가 다운됐다는 것을 납득할 수 없었기 때문이다. 

OS 펌웨어 업데이트를 완료하기 위해서는 전원을 껐다 켜야 하기 때문에 평일 업무시간에 하지 않고 주말이나 야간에 진행한다. 특히 업데이트는 변수가 많기 때문에 일시에 진행하지 않고 시간을 두고 단계별로 진행하며, 여러 차례 검증한 후 시행한다. 더불어 문제 발생 후 업데이트 이전 버전으로 돌리는 롤백을 반드시 수행하는데, 정부 발표에 따르면 롤백을 했는데도 업데이트 이전으로 돌아가지 않았다고 설명하면서 총체적인 관리 부실을 고스란히 노출했다.  

행정망 마비 사고의 원인과 재발방지 대책과 관련한 여러 의견이 분분한 가운데, ‘대기업 참여제한’으로 인해 사고가 발생했다는 주장까지 나오게 됐다. 이는 현실을 전혀 이해하지 못한 주장이다. 

공공시스템은 과도한 과업변경이 일어나 수익성이 낮기 때문에 대기업이 책임을 맡는다 해도 실제운영은 하청업체가 맡을 수밖에 없다. 실제 운영은 중소기업이 하면서 중간에 대기업이 끼어들어 중소기업의 수익만 더 악화될 뿐이다. 

이번 사고로 많은 민원인이 피해를 입었는데, 피해보상과 관련한 내용도 불분명하다. 민원인이 행정망 마비로 인해 피해를 받았다 해도 정부의 결정적인 과실로 인한 것이라는 사실을 민원인이 직접 입증해야 해 피해보상도 쉽지 않다.

정부가 ‘재난 분야 위기관리 표준 매뉴얼’에 전산망 마비는 재난이 아니라는 입장을 보이는 것도 문제다. 카카오 중단 사고 당시에는 재난 유형 중 ‘정보통신 사고’에 해당한다고 판단했는데, 이번 행정망 중단은 재난이 아니라는 입장이다. 

가장 심각한 문제는 장애 대응 매뉴얼이 작동하지 않았다는 점이다. IT 시스템은 언제나 장애가 발생할 수 있기 때문에 장애 대응 매뉴얼을 만들고 정기적으로 훈련하면서 장애 시 즉각 복구할 수 있도록 대비해야 한다. 

매뉴얼에는 각 단계별로 담당자를 지정하고 담당자가 수행해야 할 일이 세부적으로 정리되어 있어야 한다. 그래서 담당자가 해당 업무에 대한 이해가 부족해도 매뉴얼대로 조치하면 즉시 복구할 수 있도록 해야 한다. 실제와 같은 환경에서 정기적인 훈련을 통해 장애 시 복구 작업이 즉각 작동해 시스템 중단을 최소화해야 한다. 

기본중의 기본이라 할 수 있는 이러한 조치도 작동하지 않은 행정망 마비 사고는 IT 시스템에 아무리 많은 예산을 투입한다 해도 운영 역량이 부족하면 재난과 다름없는 사태를 맞게 된다는 것을 여실히 보여준다.

#2 정치·금전 따라 공격그룹 움직여 …  2024 총선 타깃 사이버 공격 주의보

2024년 국회의원 총선거에 영향을 미치기 위해 특정 정부 지원 공격이 발생할 가능성이 있다. 트렐릭스는 이 점을 경고하면서 악의적인 행위자들이 기발한 피싱, 정교한 사칭 공격을 진행할 것이므로 선거 관계자의 각별한 주의를 요구했다. 국가, 정부, 정치 집단이나 특정 이념을 추앙하는 세력들이 적대적인 세력을 대상으로 사이버 공격을 진행하고 있다. 

미국의 중요 선거 기간 동안 중국과 러시아 배후 세력이 정당 관계자 이메일을 해킹하거나 잘못된 여론을 퍼뜨리면서 사람들이 투표하지 않도록 유도하는 공격을 펼쳤다. 2024년 우리나라 총선은 매우 중요한 의미를 갖기 때문에 이러한 공격 시도에 특별히 주의해야 한다. 

일반적인 국제정세 상 ‘한-미-일’ vs ‘북-중-러’의 대립이 격화되면 양 진영간의 사이버 첩보전이 치열하게 벌어질 것으로 보이는데, 동맹국 내에서의 첩보전도 무시할 수 없는 상황이다. 모든 국가는 자국의 이익을 위해 첩보활동을 하기 때문이다. 우리나라 대통령실 등을 미국이 도·감청한 사건이 공개되면서 큰 파장이 일기도 했다. 러시아의 보안기업 솔라는 중국과 북한 공격자가 러시아 주요 기관을 공격하고 있다고 폭로했다. 

국가기반 공격자와 금전목적의 APT 공격자를 구분하는 것도 의미없는 일이다. 전쟁 등 특별한 상황에서 정부는 사이버 용병을 고용해 정치적 목적을 위해 공격을 진행한다. APT 공격자들은 비인도적 전쟁을 벌이는 국가를 비난하기 위해 정치적 공격을 벌이기도 한다. 또 국가기반 공격자들이 통치자금 확보를 위해 암호화폐 탈취, 랜섬웨어 등의 금전목적 공격을 진행하기도 한다. 

공격자들이 공격 효과를 더 극대화하기 위해 주요 인프라 해킹, 데이터 유출과 공개 협박으로 높은 몸값 요구 등으로 전환하고 있어 더욱 주의가 요구된다. 올해 극성을 부린 소프트웨어 취약점을 이용한 공급망 공격이 더 빈번하게 일어나면서 광범위한 피해를 일으킬 것으로 보여 대책 마련이 시급하다.

#3 “디지털 재난 시대 대비하라” … 행정망 먹통 사태 후폭풍 거세

제2의 카카오 사태 방지를 위해 디지털 재난 관리 강화를 위한 방송통신발전 기본법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 전기통신사업법 시행령 개정안이 지난 7월부터 시행됐다. 

재난관리 사각지대에 있던 부가통신서비스 및 데이터센터도 재난관리 의무 대상에 포함시켜 국민 생활에 큰 영향을 미치는 디지털 재난의 사전 예방과 신속한 대응 강화를 목표로 이른바 ‘디지털 안전 3법’이 시행된 것이다. 그러나 시행 4개월여 만에 행정전산망 먹통 사태가 발생하며 입법 취지는 물론 디지털 플랫폼 정부 구호 역시 무색해졌다.

플랫폼은 다양한 상품을 생산 및 소비하기 위해 반복적으로 사용하는 토대로, 디지털 기반으로 국가 경쟁력을 강화하고 사회 난제를 해결하기 위해 사회적 인프라 측면에서 활용되고 있다. 건강, 주거, 의료, 안전, 교통, 노동, 교육 등 다양한 플랫폼 인프라가 전방위로 확산되면서 기업의 생존은 물론 국가 안보와도 직결되는 서비스의 연속성, 안정성 확보는 무엇보다 중요한 문제가 됐다.

행정망 먹통 사태의 후폭풍은 쉽게 가시지 않을 전망이다. 기업은 물론 정부 역시 플랫폼의 안정성을 담보할 수 있도록 시스템 고도화는 물론 화재나 테러와 같은 비상사태에도 대비한 재해복구 투자를 늘려 디지털 재난 예방과 대응을 위한 실질적인 방안 마련에 더욱 힘을 쏟아야 한다는 지적이다.

그간 디지털 대전환은 성능에 방점을 두고 가속 페달을 밟아 왔다. 디지털 재난이 현실화되고 파급 효과가 더욱 커진 만큼 더 이상 소 잃고 외양간 고치는 일이 없도록 안전 최우선이 요구된다.